8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Facebook发现SideCopy伪造Android利用商店的攻击

颁布功夫 2021-11-18

Facebook发现SideCopy伪造Android利用商店的攻击

Facebook发现SideCopy伪造Android利用商店的攻击.png

Facebook的安全团队在11月16日披露了巴基斯坦黑客团伙SideCopy新一轮的垂钓活动。。。。。。这次活动在今年4月至8月之间，，，，，，，成立并运营了一个伪造的Android利用商店。。。。。。攻击者重要通�；；；；；；；；峒僖饽昵崤岳纯拷副辏�，，，，，诱使其打开用来用来网络信息的垂钓网站或者伪造的Android利用商店。。。。。。而后通过假装成谈天利用的恶意软件，，，，，，，分发PJobRAT和Mayhem等。。。。。。

原文链接：

https://therecord.media/pakistani-hackers-operated-a-fake-app-store-to-target-former-afghan-officials/

钻研团队发现新Moses Staff组织针对以色列的攻击

钻研团队发现新Moses Staff组织针对以色列的攻击.png

Check Point钻研团队在11月15日披露了一个新的黑客组织Moses Staff。。。。。。它在从前的几个月里曾攻击了多个以色列的公司，，，，，，，但是并没有提出赎金要求，，，，，，，因而钻研人员揣摩该团伙与Pay2Key和BlackShadow有关，，，，，，，它们拥有一样的动机和指标。。。。。。攻击者重要使用已公开但治理员并未建复的缝隙，，，，，，，如Microsoft Exchange中的缝隙，，，，，，，而后利用PsExec、WMIC 和Powershell在网络中横向移动，，，，，，，最终装置自界说恶意软件PyDCrypt。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/moses-staff-hackers-wreak-havoc-on-israeli-orgs-with-ransomless-encryptions/

新Android木马SharkBot针对英美等国的金融行业

新Android木马SharkBot针对英美等国的金融行业.png

本周一，，，，，，，Cleafy发现一个新的银行木马重要针对Android用户。。。。。。这次活动起头于2021年10月下旬，，，，，，，攻击了意大利和英国的22家国际银行以及美国的5个加密钱币利用。。。。。。SharkBot重要主张是通过自动转账系统(ATS)绕过多成分身份验证机造（例如 SCA），，，，，，，最终从指标设备提议资金转账。。。。。。钻研人员称它不属于任何已知恶意软件家族，，，，，，，很可能是一个私有的僵尸网络，，，，，，，目前仍处于早期开发阶段。。。。。。

原文链接：

https://therecord.media/a-new-android-banking-trojan-named-sharkbot-is-makings-its-presence-felt/

Emotet卷土沉来，，，，，，，通过TrickBot沉建其僵尸网络

Emotet卷土沉来，，，，，，，通过TrickBot沉建其僵尸网络.png

11月15日，，，，，，，多个钻研团队发现了Emotet的新活动。。。。。。今年岁首，，，，，，，由欧洲法律部门组织协调的一项国际法律行动Operation Ladybird节造了Emotet的基础设施并扣留了两个嫌疑人。。。。。。而GData称在11月14日晚上9:26左右，，，，，，，发现了用恶意软件Trickbot分发Emotet DLL的活动，，，，，，，该活动旨在利用TrickBot的基础设施沉建Emotet僵尸网络。。。。。。钻研人员预测，，，，，，，Emotet的沉建可能会导致勒索软件习染活动激增。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malware-is-back-and-rebuilding-its-botnet-via-trickbot/

钻研人怨毓示针对Tor加密流量的新型指纹攻击

钻研人怨毓示针对Tor加密流量的新型指纹攻击.png

技术人员在近期颁布了一项钻研，，，，，，，展示了新型指纹攻击。。。。。。Tor可以为用户提供不成链接的通讯，，，，，，，并在每个中继进行一次加密，，，，，，，以故障流量分析预防信息泄漏。。。。。。而针对Tor网站的指纹攻击旨在突破这种匿名�；；；；；；；；ぃ�，，，，，使攻击者能观察指标在Tor网络之间的加密流量，，，，，，，从而预测其接见的网站。。。。。。钻研人员暗示，，，，，，，在监控5个网站时，，，，，，，攻击的精准度能够超过95%，，，，，，，而针对25个和100个网站的非针对性攻击的精准度别离为80%和60%左右。。。。。。

原文链接：

https://thehackernews.com/2021/11/researchers-demonstrate-new.html

Cloudflare颁布2021年Q3 DDoS攻击趋向的汇报

Cloudflare颁布2021年Q3 DDoS攻击趋向的汇报.png

Cloudflare在11月4日颁布了2021年Q3 DDoS攻击趋向的汇报。。。。。。汇报指出，，，，，，，在针对利用层的攻击中，，，，，，，美国已陆续第二个季度成为最易受到攻击的指标，，，，，，，其次为英国和加拿大；；；；；；；；重要指标为推算机软件行业，，，，，，，其次为游戏和打赌行业；；；；；；；；大无数攻击来自中国、美国和印度的设备。。。。。。在针对网络层的攻击中，，，，，，，大无数攻击的规模都相对较�。。。。。。�，，，，，95.4%的攻击峰值低于500Mbps，，，，，，，94.4%的攻击的持续功夫不到一幼时；；；；；；；；SYN洪泛依然最常见的攻击步骤，，，，，，，而对DTLS的攻击环比增长了3549%。。。。。。

原文链接：

https://blog.cloudflare.com/ddos-attack-trends-for-2021-q3/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】